病毒纷纭 云安全曲线救网

本文讲的是病毒纷纭 云安全曲线救网,【IT168 资讯】简单的讲,“云安全”指防毒安全厂商利用客户端搜集病毒样本,然后找到处理方式分发给用户,这样整个互联网就成了一个大的保障用户电脑安全的杀毒软件。

  简介云发展

  一直以来,杀毒软件都是采取基于特征码扫描的方式来查毒,这一方式只有在新病毒出现后才可分析出特征码并加入到病毒库中,具有先天的滞后性。然而病毒技术一直在发展,新的漏洞也层出不穷,每天产生的新病毒也越来越多,为了应对未知威胁,2007年杀毒软件行业力推的“主动防御”技术概念——它们贯以诸如“行为分析”,“虚拟机”, 或者“启发式”等种种让人混淆的名词——,让人们看到另一种思路,它们可以主动检测和拦截未知威胁。

  但是目前为止,无论是哪种主动防御技术都还达不到可以单独应用的地步,传统的特征码扫描方式仍是杀毒软件的主要技术。而在此期间,病毒技术的发展也有了一点新变化,病毒制造者们并不再只是着重于发展新的病毒技术,而是转变了另一种思路,这一转变发生在病毒的生产制造以及传播流程上,病毒的制造更简单,病毒的传播方式更多样更复杂,病毒开始互联网化,而最终这些病毒与经济利益挂钩,完整的病毒产业链形成。在2008年,病毒互联网化的趋势越来越明显, 传统的杀毒软件已经难以应对每天产生的越来越多的新病毒。于是,相应地,杀毒软件也开始互联网化,“云安全”的概念横空出世,杀毒软件行业迎来一场新的变革。

  了解趋势科技云安全

  最早提出“云安全”这一概念的是趋势科技,2008年5月,趋势科技在美国正式推出了“云安全”技术。“云安全”的概念一经推出,很快就受到业界热捧,而对于喜欢跟风的国内杀毒软件行业来说,自然也是不能放过这一概念。

  趋势科技的“云安全Secure Cloud”主要用于企业级产品当中,强调的是对复合式攻击的拦截和轻客户端策略,最终目的是让威胁在到达用户计算机或公司网络之前就对其予以拦截。

  目前的病毒常常包含多个组件,而不是依靠单一的病毒体。对于用户来说,单一的组件可能不具备什么威胁,看似是无害的。但是多个组件组合在一起就形成了一个符合式的攻击。而趋势的云安全正是解决这一问题,在各个组成部分上进行检查,最终判断威胁。

  其次,是轻客户端策略。在趋势官方的举例中,提到当用户收到一封含有网络链接的恶意电子邮件时先会在邮件信誉服务数据库中检查其发送源地址,然后会在Web信誉服务数据库中检查邮件中的链接,然后会将网页的组件和重定向网页进行分析,提取IP地址并且添加到交互式威胁数据库中。

  可以看出,趋势的云安全可以概括为基于互联网数据库的轻客户端程序,也就是构架一个庞大的黑白名单服务器群,用于客户端的查询。在趋势的云安全概念中,趋势的服务器组成一个大“云”。因此,趋势云安全必须建立在大量服务器基础上。

  读透瑞星云安全技术

  很快,在2008年7月16日,瑞星正式推出“瑞星卡卡6.0”时,也放出了其“云安全”计划。按瑞星的说法,其“云安全”计划的内容是,通过“瑞星卡卡”将用户和瑞星服务器紧密相连,组成一个庞大的木马/恶意软件监测、查杀网络,每个瑞星卡卡用户都为“云安全”计划贡献一份力量,同时分享其他所有用户的安全成果。用户只要下载使用免费的“瑞星卡卡6.0”,无需任何操作,即可加入“云安全”。

  事实上,瑞星此时的“云安全”计划还只是个雏形,仍只是安全厂商普遍采用的病毒样本自动上报分析系统的进一步发展而已。到了2008年10月,瑞星又推出了其““云安全”2.0版”,此次瑞星在其软件中加入“挂马网页”的自动诊断和收集模块,一旦发现疑似染毒网页,就立刻阻断木马病毒的下载,并将诊断信息传回瑞星技术平台进一步分析处理,并将截获的恶意网址添加到恶意网址库中。由此,瑞星的“云安全”形成了比较完整的体系。而在2009年,瑞星将推出其“云安全”3.0版,在这一版中,主要工作会集中在扩大“云安全”的客户端量和对获取数据进行挖掘处理。

  瑞星“云安全”官方给出的定义:通过网状的大量客户端对网络中软件行为的异常监测,截获互联网中的木马、恶意程序的最新信息,然后推送到服务器端进行自动分析和处理,然后再把病毒和木马的解决方案分发到每一个客户端。

  上面那句话看着比较官方,不过注意看“通过网状的大量客户端对网络中软件行为的异常监测”这句话。可以看出,瑞星的“云安全”和趋势的“云安全”讲述的并不是同一个概念。趋势“云安全”中的“云”是趋势的服务器群,而瑞星的“云”则是大量用户。在瑞星的云安全当中,瑞星的服务器反倒成了一个Client端。

  通过各个客户端对用户计算机进行扫描,然后提取可能是病毒的文件上报,经过瑞星的处理后,升级杀毒软件或卡卡再推送给用户。

  瑞星的云安全的实质是一个样本收集处理机制。实现瑞星云安全需要有大量的客户端(卡卡6.0),才能组成真正意义上的云,另外需要有对病毒的快速分析处理能力。在瑞星云安全里,由于客户端才是云的组成部分,所以不需要架设那么多服务器。

  云安全简单适用技术

  趋势科技认知到:与网络上流窜的病毒对抗,必须要找到新方法。须以其人之道还治其人之身,网络来的病毒,就得在云端解决。目前,趋势科技云安全技术架构已经在全球建立了5个数据中心,34000多部在线服务器,拥有99.9999%的可靠性。可以支持平均每天50亿笔点击查询,每天收集分析2.5亿个样本,资料库第一次命中率就可以达到99%。借助云安全技术,趋势科技现在每天阻断的病毒感染高达1000万次。徐学龙强调:“反病毒响应时间必须与病毒生成的时间相匹配,云安全技术在云端构建了庞大的病毒威胁库,进行7×24小时的进行实时计算,云安全技术将手工制作特征码的方式转变为云服务器群动态计算的方式,相同的分析工作,传统的人工分析需要2小时的时间,而云安全技术只需要几秒钟,从而达到了与病毒产生速度匹配的效果。用户在实际使用中,通过安全子系统的自动查询,就可获得及时保护,如此惊人的差距,必然让以往频繁的更新病毒码工作成为历史。”

  目前,趋势科技针对来自于网络的病毒,将基于Internet传播的病毒特征码放入云端,端点用户可以大大减少更新病毒码的工作。同时,趋势科技全线硬件网关产品如IWSA、IGSA等都内嵌了云安全的核心技术之一Web信誉评估技术(WRS),彻底阻绝用户与病毒接触的风险。

  趋势科技Web安全网关IWSA现已成功应用在制造、政府、交通等行业,据这些用户反馈:自从云安全技术应用后,在网关处实现了对网站挂马病毒的有效拦截,使得病毒数量下降了70%,这是依靠传统的病毒特征码更新无法达到的效果。与此同时,作为企业IT管理人员表示,现在接到的企业内部中毒报警电话也大大下降,与之前相比减少了80%左右。

  趋势科技云安全技术将病毒本地扫描防护的机制转变为了Client—Cloud(客户端-云端)的安全防护架构,这意味着用户随时都能获得最新的安全防护,相信在未来,随着网络应用的深入发展,云端防护的有效性会越来越突出。虽然云安全技术不是万能的,但至少是反病毒技术的一次飞跃,也是内容安全厂商的必由之路。可以预计:对整个信息安全行业来说,未来产品客户端将不再是竞争的焦点,企业差异化竞争的核心将转移到云端架构的后台计算和分析服务能力方面;而对于用户来说,安全防护更及是地、更全面,还不用频繁地升级病毒特征码数据库,用户将以最低限度的存储和计算资源,获得最完善的安全防护。

  由上可见,“云安全”并不是一种纯粹的反病毒技术,我们可以将其理解为一种反病毒理念,一种安全互联网化的思路,一个互联网化的安全防御体系,也就是杀毒软件的互联网化。利用“云安全”体系,杀毒软件能够更快地收集病毒样本,更快地对病毒进行处理,并能在网络威胁到达用户电脑前就对其进行阻止,反病毒的效率大大提升,而且将更为智能化,带来更完善的用户体验,最终目的可让互联网时代的用户都能得到更快、更全面的安全保护。

原文发布时间为:2009-09-05

本文作者:IT168.com

本文来自合作伙伴IT168,了解相关信息可以关注IT168。

原文标题:病毒纷纭 云安全曲线救网

时间: 2024-09-20 12:40:47

病毒纷纭 云安全曲线救网的相关文章

互联网金融盯上房地产资金饥渴症 或能“曲线救市”

银行审核更加严格.贷款优惠取消,进入"白银时代"的楼市价格虽然有所松动,但刚需一族的购房梦依然遥远,首付款这座大山让辛苦打拼的刚需族只能"望房兴叹".不过,刺激办法已经出现,而且是在时下曝光率最高.最爱折腾的互联网金融领域. 瞄准"首付贷" 二套房贷至少六成,即使是首套房首付三成,依然有很多"刚需"一族很难凑齐首付,这让市场化的http://www.aliyun.com/zixun/aggregation/23292.html

“云安全”首次嵌入网游 瑞星携手搜狐畅游反盗号

"游戏帐号怎么才能不被盗用?""装备老丢怎么办?"网游盗号,这一与网游私服和外挂并列为网络犯罪打击 重点的违法行为,正在大肆蚕食着网游玩家的心血,更为许多网民的网络安全带来了侵害.2009年6月25日,搜狐畅游与瑞星公司达成深度合作协议,搜狐畅游将在旗下网游<天龙八部>安装包中集成瑞星"云安全"客户端.这不仅是网络游戏首次嵌入"云安全"客户端,也是搜狐畅游和瑞星公司为保护玩家账号安全,提供的最新一项重要举措!届时,

病毒断线:云安全防御大盾全面守候

本文讲的是病毒断线:云安全防御大盾全面守候,杀毒软件行业一直是一个技术创新推动的产业,或者,换种说法,它是一个病毒技术推动的产业,因为这一产业本身就是为反病毒而生,每一次病毒技术的发展,相应的反病毒技术总是也需要跟着发展一步,才能够应对当下的形势.而这也决定了杀毒软件相对病毒技术发展的滞后性,似乎新的安全威胁总是会层出不穷,而杀毒软件技术也将发展不止,此消彼伏,互为促进,这一切似乎永无止境.     谈云安全的过去     最早提出"云安全"这一概念的是趋势科技,2008年5月,趋势科

二套房贷收紧中介3招曲线救房

信息时报记者 袁峰 4月15日以来,二套房贷收紧政策出台后,不少准买家都望而生畏,逐渐打消了购房的念头.但连日来,信息时报记者走访发现,向来有办法的房产中介却能采用各种方式,来规避二套 房贷新政中的高利率和高首付.近日记者佯装成准备购房的客户,向广州本地多家房产中介打听到了"曲线救房"的三种方法. 招数1 请无房产的亲朋好友帮忙 五羊新城的满堂红一名中介人士告诉记者,如果可以说服一些没有房产的亲朋好友,以他们的名义购房,由他们申请房贷,则可获得首套房的三成首付和8-8.5折利率优惠.但

移动云安全有新解 网秦发布革新技术

近日,网秦正式发布了其年度新品 - 网秦安全5.0专业版,作为网秦公司美国上市后的首款重量级新品,网秦安全5.0专业版是首款真正全线融入移动"云安全"服务的移动安全产品. "云安全"近年来成为安全行业的讨论热点,日前,继微软之后,互联网巨头Goolge宣布将加入"云安全联盟"(Cloud Security Alliance),致力于提供最佳安全实践机会,向有意加入云计算领域的企业和组织提供有价值的信息.而包括网秦.迈克菲等安全厂商,也正相继在移动

由腾讯收购康盛联想到草根站长如何曲线救站

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 最近,站长们都在热议腾讯收购康盛.数千万元对我们草根站长来说,只有流口水的份了.互联网资深专家谢文在谈到康盛做出卖给腾讯的这一决定时,认为这是下策中的上策."上策是自我发展,中策是坚持,下策是卖掉.卖给腾讯,则是下策中的上策."联想到地方网站的发展,目前个人网站还占绝大多数,有的已经发展至一定规模了,但仍然保持着草根的本色

金山KingCloud私有云安全平台官网正式上线

北京时间9月5日消息 近日,国内首款基于智能终端安全基线的私有云安全平台--金山KingCloud私有云安全系统官方网站(www.ejinshan.net/kingcloud)正式发布上线.与传统的终端安全解决方案不同,金山KingCloud私有云创新的提出了"企业私有安全基线"概念,帮助企业打造专属的IT健康免疫系统. 自2007年发布业界首款云安全平台至今,金山网络已在云安全领域积累了丰富的产品与服务经验,不仅可以实现企业IT 管理员实时终端威胁安全响应,更实现了企业终端应用的可视

瑞星云安全:中彩网遭遇挂马 双色球查奖页绑病毒

[51CTO.com 综合消息]据瑞星"云安全" 系统监测,9月 2日,"中彩网"."中国网库十周年庆典"."终极网"等彩票.电子商务和分类信息类网站被黑客挂马.彩民在登陆中彩网查询双色球中奖信息时会受到挂马网站攻击从而感染病毒.在截获的挂马网站中,瑞星公司发现一个蠕虫病毒(Worm.Win32.VB.xg),该病毒会修改开始菜单和IE主页,并下载 大量木马病毒和恶意软件,清除起来十分困难.瑞星安全专家提醒说,瑞星"

两亿种病毒肆虐互联网 趋势科技问计“云安全”

"现在的病毒是以海量的速度在增加,目前每天大约有2万个新的恶意程序出现,这给传统的杀毒方式带来了很大的挑战."8月6日,趋势科技全球副总裁.大中华区执行总裁张伟钦向记者表示,趋势科技将杀毒软件的技术升级瞄准了"云安全".   据悉,趋势科技云安全技术是通过动态对被访问信息的安全等级进行评估,建立各种信誉库,相当于把病毒特征码储存在云端,在恶意信息侵入用户计算机之前,就直接就将其阻止. 张伟钦认为目前对行业而言是一个转折点,海量出现的新病毒和日益庞大的病毒资料库让传统